Sujet Précédent Sujet Suivant

Internet explorer de nouveau infecté

bona_2 -  
 bona_2 -
Bonjour,

J'ai de nouveau un problème avec internet explorer, car au démarrage il semble qu'il marche bien, puis pendant la telechargement de page, il affiche un page blanche et puis apparaitre une fenetre qui me dit que votre systeme est infecté des virus veuiller télecharger l'antivirus ci-après. Dépuis j'ai desinstallé IE7. et j suis maintenant sur IE6 mais le problème persiste encore.

De l'aide à nouveau
Mrci
A voir également:

72 réponses

Précédent
Réponse 41 / 72
Utilisateur anonyme
 
bonjour

voici un tuto pour bien configurer antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 42 / 72
bona_2
 
Merci,
J'ai déjà utilisé IE mais la version 6 pas de problème jusque là, je réinstalle à nouveau la version 7 après et on va voir
merci encore.
0
Réponse 43 / 72
bona_2
 
Merci à tous, à shion-ares, problème résolu
A+
0
Réponse 44 / 72
Utilisateur anonyme
 
poste un log hijackthis et on termine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 72
bona_2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:06, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Comodo\Firewall\cmdagent.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\poweroff.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
F:\Program Files\Comodo\Firewall\CPF.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\Babylon\Babylon-Pro\Babylon.exe
F:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
F:\PROGRA~1\DESKTO~1\TLDL.EXE
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
F:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
F:\Program Files\Net Studio\USB_FW.exe
F:\Program Files\SuperCopier2\SuperCopier2.exe
F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
F:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\WINDOWS\system32\INTERNAT.EXE
F:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
F:\Program Files\Opera\opera.exe
F:\Program Files\Trend Micro\HijackThis\eden et valide.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - F:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - F:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [HP SchedIndexer] F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "F:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Babylon Client] F:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [StatusClient] F:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] F:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [Desktop Lock Loader] F:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vspdfprsrv.exe] F:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [USB_FW] F:\Program Files\Net Studio\USB_FW.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] F:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl2.lnk = F:\Program Files\Vg\VirtuaGirl2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP LaserJet Director.lnk = F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://F:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS4\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS5\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - F:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Poweroff - Jorgen Bosman - F:\WINDOWS\system32\poweroff.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 46 / 72
Utilisateur anonyme
 
ok

passe quand a internet explorer 7

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 47 / 72
bona_2
 
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

F:\Combofix.txt: trouvé !
F:\fixnavi.txt: trouvé !
F:\lopR.txt: trouvé !
F:\TB.txt: trouvé !
F:\Lop SD: trouvé !
F:\Qoobox: trouvé !
F:\Toolbar SD: trouvé !
F:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
F:\Documents and Settings\user\Bureau\HijackThis.lnk: trouvé !
F:\Documents and Settings\user\Bureau\LopSD.exe: trouvé !
F:\Documents and Settings\user\Bureau\Navilog1.exe: trouvé !
F:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
F:\Documents and Settings\user\Bureau\HJTInstall.exe: trouvé !
F:\Documents and Settings\user\Bureau\ToolBarSD.exe: trouvé !
F:\Documents and Settings\user\Bureau\rapport de test virus\hijackthis.log: trouvé !
F:\Documents and Settings\user\Bureau\rapport de test virus\fixnavi.txt: trouvé !
F:\Documents and Settings\user\Bureau\rapport de test virus\lopR.txt: trouvé !
F:\Documents and Settings\user\Bureau\rapport de test virus\TB.txt: trouvé !
F:\Program Files\Navilog1: trouvé !
F:\Program Files\Trend Micro\HijackThis: trouvé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
F:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

F:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
F:\Documents and Settings\user\Bureau\HijackThis.lnk: supprimé !
F:\Documents and Settings\user\Bureau\LopSD.exe: supprimé !
F:\Documents and Settings\user\Bureau\Navilog1.exe: supprimé !
F:\Documents and Settings\user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
F:\Documents and Settings\user\Bureau\HJTInstall.exe: supprimé !
F:\Documents and Settings\user\Bureau\ToolBarSD.exe: supprimé !
F:\Program Files\Navilog1\Navilog1.bat: supprimé !
F:\Combofix.txt: supprimé !
F:\fixnavi.txt: supprimé !
F:\lopR.txt: supprimé !
F:\TB.txt: supprimé !
F:\Documents and Settings\user\Bureau\rapport de test virus\hijackthis.log: supprimé !
F:\Documents and Settings\user\Bureau\rapport de test virus\fixnavi.txt: supprimé !
F:\Documents and Settings\user\Bureau\rapport de test virus\lopR.txt: supprimé !
F:\Documents and Settings\user\Bureau\rapport de test virus\TB.txt: supprimé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
F:\Lop SD: supprimé !
F:\Qoobox: supprimé !
F:\Toolbar SD: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
F:\Program Files\Navilog1: supprimé !
F:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 48 / 72
Utilisateur anonyme
 
ok

bonne journée et bon surf

un peu de lecture

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
0
Réponse 49 / 72
bona_2
 
OK! Merci
0
Réponse 50 / 72
bona_2
 
bonjour,

Mon antivir ne peut pas être mis à jour???

SOS
Merci
0
Réponse 51 / 72
Utilisateur anonyme
 
bonjour

ah je vais voir et demandé si il y a un probleme avec les mises a jour de antivir
0
Réponse 52 / 72
bona_2
 
ok!
0
Réponse 53 / 72
Utilisateur anonyme
 
j'ai posé la question si il y a une reponse je te tient au courant
0
Réponse 54 / 72
bona_2
 
OK, Merci!
0
Réponse 55 / 72
Utilisateur anonyme
 
re

essaye ceci

https://www.avira.com/en/support-vdf-update-info
0
feelgood
 
Salut, oui en effet il y a un problème avec les MAJ d'avira antivir free edition et je croi que c'est general! mais quand tu fais ta mise a jour, laisse faire, elles sont trés longues en ce moment mais se font quand meme.
0
Réponse 56 / 72
bona_2
 
OK, merci à tous, je suis maintenant entrain de faire la mise à jour
A+
0
Réponse 57 / 72
bona_2
 
bonjour à tous,
Petit problème, sur windows live messenger et yahoo messenger, après la mise à jour de antivir je ne peut plus me connecter avec ces 2, même en accedant à hotmail pour le mail et yahoo mail (Page non disponible), par rapport à d'autres site qui s'ouvre normalement.

Merci.
0
Réponse 58 / 72
bona_2
 
Pbm Windows live messenger et yahoo messenger
depuis la mise à jour de antivir ou la mise à jour de IE 7 et Windows XP j'ai plus accès à ce deux logiciel idem pour le mail dans IE7, mais ça marche sur Opera
Merci
a+
0
Réponse 59 / 72
Utilisateur anonyme
 
bonjour

as tu mis Windows live messenger a jours ? tu quelle version ?
0
Réponse 60 / 72
Utilisateur anonyme
 
re

sinon pose ta question sur le forum messagerie/ chat peut être qu'il y a une solution
0

Discussions similaires

Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
FOTOSE (allemagne)
lix -
Yves -

13 réponses